W dzisiejszych czasach, kiedy ochrona danych osobowych zyskała ogromne znaczenie, zawarcie umowy na usługi księgowe wymaga szczególnej uwagi w kontekście przepisów dotyczących prywatności i bezpieczeństwa informacji. Zgodnie z przepisami RODO, każda organizacja, która przetwarza dane osobowe, w tym dane związane z usługami księgowymi, musi przestrzegać szczególnych zasad. Przedsiębiorcy zawierający umowę na usługi księgowe powinni więc zadbać o prawidłowe uregulowanie kwestii ochrony danych osobowych w samej umowie, aby uniknąć naruszeń prawa.
Elementy umowy na usługi księgowe a ochrona danych osobowych
Umowa o świadczenie usług księgowych powinna precyzyjnie określać m.in. zakres świadczonych usług, warunki wynagrodzenia, czas trwania umowy czy też prawa i obowiązki stron. Natomiast w kontekście ochrony danych osobowych, szczególnie ważne jest, aby w umowie uwzględnić zapisy odnoszące się do przetwarzania danych osobowych, których księgowy lub biuro rachunkowe będą przetwarzać w ramach świadczenia usług.
Przepisy RODO, zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679, stanowią podstawę prawną do przetwarzania danych osobowych. W kontekście biura rachunkowego, głównymi zasadami, na których opiera się przetwarzanie danych pracowników, są przepisy zawarte w art. 6 ust. 1 RODO. Zgodnie z tym artykułem, dane mogą być przetwarzane, jeżeli jest to niezbędne do wykonania umowy (np. umowy o świadczenie usług księgowych) lub w celu wypełnienia obowiązków prawnych ciążących na administratorze danych (np. obowiązki podatkowe i kadrowe). W ramach jednego z takich paragrafów umowy na usługi księgowe warto zawrzeć zatem odrębne postanowienia dotyczące wprost przetwarzania danych osobowych. Może to być także odrębna umowa zawarta między stronami. Umowa powinna być zgodna z art. 28 RODO, który wymaga, by przetwarzanie danych było uregulowane w formie pisemnej lub elektronicznej.
Pracodawca, który przekazuje biuru rachunkowemu dane swoich pracowników, powinien dokonać starannego wyboru podmiotu przetwarzającego. Na gruncie umowy na usługi księgowe klienci przekazują bowiem biurowi rachunkowemu szereg różnego rodzaju danych osobowych (dotyczących np. ich kontrahentów czy też pracowników). Biuro rachunkowe staje się wówczas podmiotem przetwarzającym dane osobowe (zwanym także ,,procesorem”).
Umowa powinna również zawierać postanowienia dotyczące celu i zakresu przetwarzania danych osobowych. W przypadku usług księgowych chodzi głównie o przetwarzanie danych w związku z prowadzeniem ksiąg rachunkowych, sporządzaniem deklaracji podatkowych, wystawianiem faktur oraz innymi czynnościami, które są niezbędne do realizacji usług. Należy wskazać, jakie konkretnie dane będą przetwarzane, w tym dane identyfikacyjne, kontaktowe, finansowe pracowników, kontrahentów czy też właścicieli firm.
Jakie postanowienia zawrzeć w umowie?
Umowa powinna precyzować, że procesor danych (księgowy lub biuro rachunkowe) zobowiązuje się do zapewnienia odpowiednich środków ochrony danych osobowych. RODO nakłada obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych. Biuro rachunkowe musi chronić dane pracowników klienta przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem. Art. 32 RODO określa szczegółowo, jakie środki bezpieczeństwa powinny być wdrożone, np. pseudonimizacja danych, szyfrowanie danych, zapewnienie dostępności danych w razie awarii czy też regularne testowanie skuteczności zastosowanych zabezpieczeń.
W przypadku gdy księgowy lub biuro rachunkowe planuje współpracować z podwykonawcami w zakresie przetwarzania danych osobowych, umowa powinna przewidywać możliwość zlecenia podwykonania usług, ale np. tylko po uzyskaniu zgody administratora danych. Należy określić, że podwykonawcy także muszą przestrzegać przepisów RODO i zapewnić odpowiednią ochronę danych. Ponadto, procesor danych powinien poinformować administratora o wszelkich zmianach w zakresie podwykonawców.
Umowa może także regulować kwestie związane z naruszeniem ochrony danych osobowych. Podmiot przetwarzający dane powinien bowiem zobowiązać się do niezwłocznego informowania administratora danych o każdym przypadku naruszenia bezpieczeństwa danych osobowych. Administrator danych będzie wówczas odpowiedzialny za zgłoszenie naruszenia odpowiednim organom nadzorczym oraz osobom, których dane dotyczą, jeśli zajdzie taka konieczność.
Na zakończenie współpracy umowa powinna precyzować, co stanie się z danymi osobowymi po jej rozwiązaniu. Z reguły dane te powinny zostać zwrócone administratorowi lub trwale usunięte, jeżeli nie ma potrzeby ich dalszego przetwarzania. Należy także zadbać o odpowiednie zabezpieczenie danych podczas całego okresu ich przechowywania.
Z uwagi na to, prawidłowo sporządzona umowa na usługi księgowe powinna uwzględniać wszystkie wymogi ochrony danych osobowych, jakie nakłada na przedsiębiorców RODO. Odpowiednie uregulowanie kwestii związanych z przetwarzaniem danych osobowych zapewnia zgodność z prawem, a także daje obu stronom pewność, że dane są przetwarzane w sposób bezpieczny i zgodny z przepisami. Przedsiębiorcy powinni dbać o szczegóły zawarte w umowie, aby uniknąć ryzyka naruszenia przepisów o ochronie danych osobowych oraz związanych z tym sankcji.
Szukasz wzoru umowy na usługi księgowe i kadrowo-płacowe? Zajrzyj tutaj https://platforma.ikidp.pl/courses/wzor-umowy-na-uslugi-ksiegowe-i-kadrowo-placowe/
Autor
Monika Wolska-Bryńska
Radca prawny, specjalizacja – procedura podatkowa, w tym postępowania podatkowe i sądowo-administracyjne
Menedżer w Zespole Postępowań w Mariański Group Kancelaria Prawno-Podatkowa Sp.k., odpowiada za prowadzenie spraw klientów w ramach postępowań podatkowych oraz wtórnych do nich – postępowań zabezpieczających i egzekucyjnych, reprezentuje klientów w sporach przed organami podatkowymi oraz przed sądami administracyjnymi oraz występuje w postępowaniach karno-skarbowych. MarianskiGroup
Redaktor prowadzący
Adrian Szydlik
Radca prawny, entuzjasta rozwiązań edukacyjnych w prawie i podatkach
Właściciel Kancelarii AS Legal&Tax, platformy z kursami online dla studentów prawa ,,Prawo dla Ciebie” oraz współwłaściciel centrum szkoleń ,,S&G Akademia”. Z Instytutem Księgowości i Doradztwa Podatkowego współpracuje od 2023 roku, odpowiada za dobór tematyczny publikowanych treści, aktywnie wspiera proces ich powstawania i publikowania. LinkedIn
Redaktor naczelny
prof. Adam Mariański
Przewodniczący Rady Programowej Instytutu Księgowości i Doradztwa Podatkowego
Lider i założyciel Mariański Group oraz Instytutu Księgowości i Doradztwa Podatkowego. Doświadczony doradca polskich firm rodzinnych, w tym także w procesie sukcesji biznesu, współtwórca ostatecznej wersji ustawy o fundacjach rodzinnych. Najlepszy w Polsce doradca podatkowy w dziedzinie podatku dochodowego według 13. ,14. oraz 17. edycji rankingu „Rzeczpospolitej”. Specjalizuje się w sukcesji podatkowej, fundacji rodzinnej, podatkach dochodowych, kontrolach i postępowaniu podatkowym oraz w ochronie praw jednostki w prawie podatkowym i planowaniu podatkowym. LinkedIn